Austrália é alvo de ataque cibernético sofisticado realizado por “um governo estrangeiro”

Views: 81
0 0
Read Time:2 Minute, 19 Second

O primeiro-ministro australiano, Scott Morrison, informou que seu país está sendo alvo de um ataque cibernético sofisticado realizado por “um ator ligado a um governo estrangeiro”, e que os ataques atingiram todos os níveis do governo, assim como organizações políticas, indústrias, educação, saúde, prestadores de serviços essenciais e operadores de outras infraestruturas críticas.

Scott Morrison disse que está divulgando a ameaça para aumentar a conscientização, e disse que a frequência de ataques aumentou “ao longo de muitos meses”. Segundo o primeiro-ministro, os ataques são de autoria de um “governo estrangeiro”, sem nome. Nos últimos dois meses, grandes empresas, incluindo os produtores de bebidas Lion, BlueScope e a gigante da logística Toll Group, foram alvo de ransomware várias vezes.

“Sabemos que é um sofisticado ator cibernético de ator estatal, por causa da escala e natureza da segmentação”, afirmou ele em entrevista coletiva.

Morrison não nomeou o país responsável pela atividade maliciosa, mas alertou: “Não há um grande número de atores estatais que possam se envolver nesse tipo de atividade”. Ele também fez um pronunciamento à nação e a tranquilizou, enfatizando que não há evidências de uma violação “em larga escala” que afete as informações pessoais das pessoas.

Especialistas da área cibernética disseram à imprensa australiana que os Estados mais capazes desses tipos de ataques são a Rússia e a China.

De acordo com Morrison, nenhuma violação de dados em larga escala foi detectada. Mas as empresas e organizações na Austrália estão sendo instadas a garantir que qualquer servidor da Web ou de email seja totalmente atualizado com o software mais recente e o uso de autenticação multifatorial.

Líderes de países aliados à Austrália também foram alertados por Morrison, que conversou com seu colega britânico Boris Johnson sobre o assunto na noite de quinta-feira (18).

Segundo o Governo Federal da Austrália, as agências de segurança australianas estão trabalhando para impedir os ataques e estão dando conselhos às vítimas dos ataques.

No final de maio, o Australian Cyber ​​Security Center já havia divulgado orientações técnicas, descrevendo mais de 50 tipos de ataques que foram cada vez mais usados ​​no ano passado.

As táticas, técnicas e procedimentos incluem:

– Exploração de programas de acesso remoto, como Pulse Connect Secure e Citrix, muitos dos quais são utilizados por pessoas que trabalham em casa durante a pandemia de coronavírus chinês.

– Envio de malware como um anexo de email.

– Uso de credenciais roubadas para acessar contas de email.

– Roubo ou criptografia de dados.

– Ransomware, em que os dados são criptografados e o dinheiro é exigido em troca da chave de descriptografia.

– Atividade projetada para ocultar malware, incluindo limpar logs de eventos do Windows e excluir ou alterar registros de data e hora em arquivos.

Com informações, Governo Federal da Austrália e Australian Associated Press.

FONTE: CONEXÃO POLÍTICA

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *